朋友丢了一个webshell让我提权...我无聊就进去逛了下!全部是asp的...而且权限小的可怜几乎什么也做不了!
* ~, g6 J4 m8 y8 K" X
# }& \9 r, _8 V4 p' B于是无聊在D盘乱翻!终于看见一个php的网站!寻找conn.php竟然意外发现是root权限!: s* {4 x- U; [
2 B" ?( Y7 f' x% d8 c U哈哈.小兴奋一下.立即上传udf.dll.php提权!因为是Mysql5.1版本且服务器是windows2003的
; X8 e+ Q. V3 f
: `( F3 G' z) ?* t$ ^8 W因此导入到以下路径:C:\\Windows\\udf.dll [显示导出成功]!
% h# D- b2 A( w( P
: `! h1 ~, _9 g0 q继续执行命令:create function cmdshell returns string soname 'udf.dll'
+ U' C# x8 z: C* |, ?" D& S8 X0 _2 t# v1 E- {7 b. x
杯具出现了:Can't open shared library 'udf.dll'* }9 _" O% p! Z+ s9 S
5 n! e5 R) v4 y. c! `4 @
于是乎又满天的找解决办法.现与大家一起分享:7 ]5 r8 t+ R: {/ _" d) k1 o; R
% z! j, B, F5 d2 V3 y* z从MYSQL 5.1版本开始必须要把udf.dll文件放到MYSQL安装目录下的lib\plugin文件夹下才能创建自定义函数,并且该目录默认是不存在的,这就需要我们使用webshell找到MYSQL的安装目录,并在安装目录下创建lib\plugin文件夹,然后将udf.dll文件导出到该目录即可。, E# e' |7 j( n1 t8 W0 W7 P$ X
6 N/ A0 Z& @3 K+ y& b
OK,问题解决了!准备添加用户:select cmdshell('net user black black /add');
4 f$ K/ b7 Y7 A" C$ H. ?2 B2 C S' M! w
又一次杯具的失败了!摸索原因才知道服务器管理员禁止.Net.exe和Net1.exe了!! D4 j; v/ j5 V% n! w
! P3 ^8 ?( W0 J! K7 f! v
但是意外的发现可以执行其他命令!
$ O5 p2 ~, _! u. B9 t6 @
4 A% d, v" `0 M- v/ W8 U于是乎写了一个bat文件,通过注册表来完成下面的工作![遇见问题一定要全方位多思考.通过其他思路寻找突破]8 L, C/ C4 l C/ M
|
发表于 2012-11-1 13:31:52
收藏
支持
反对